UCS LDAP: Schema-Erweiterungen für neue Attribute und Objekttypen

Der LDAP Server in UCS wie auch das Active Directory auf einem Windows Server speichert die meisten Informationen über Ihre Domain, von Hardware Definitionen bis zu Nutzern, als strukturierte und klar definierte Objekte. Jedes Objekt gehört dabei einer Objektklasse an und besitzt bestimmte Attribute, die einer vorgegebenen Syntax folgen. Bekannte Attribute sind dabei z. B. der Nachname eines Benutzers oder sein Passwort. Ein bedeutender Bestandteil des LDAP ist das LDAP Schema, das dem Administrator eine klare Übersicht über alle Objekte liefert und bestimmt, wie die Objekte auszusehen haben und welche Attribute sie haben müssen.

Wenn Sie eine Objektklasse um ein neues Attribut erweitern oder eine ganz neue Objektklasse erstellen möchten, ist es daher zwingend notwendig, das Schema zu erweitern.

SAML Single Sign-on in die ownCloud App integrieren

Graphic about SAML integration for ownCloud
Wenn Sie verschiedene Online-Dienste benutzen müssen, was in der Regel der Fall ist, gibt es nichts Praktischeres als Single Sign-on (SSO) zu benutzen. SSO ermöglicht es, sich an allen verfügbaren Diensten einer Domäne mit nur einem Passwort anzumelden. UCS macht dies durch einen SAML Identity-Provider seit UCS 4.1 möglich.

Aus den folgenden Gründen entschieden wir uns für SAML als erste Single Sign-on Technologie in UCS: Die Technik ist bekannt im Unternehmensbereich, sie verfügt über einen hohen Grad an Sicherheit und wir haben in den Jahren zuvor positive Erfahrungen damit gemacht. Seitdem sind viele Dienste und Univention Apps mit einem SAML Service Provider ausgestattet. Nun arbeiten wir daran, diese in den UCS Identity Provider zu integrieren.

In wenigen Schritten zur individualisierten Portalseite

Das Univention Portal ist die zentrale Anlaufstelle, über die Benutzer auf ein Univention-System zugreifen. Hier finden sich Links zu installierten Anwendungen wie Webmail. Administratoren können aber zudem eigene Links zu externen Webseiten setzen. Nicht zuletzt findet sich hier auch ein Modul, mit dem Benutzer ihr eigenes Passwort ändern können.

Univention erlaubt es, die Startseite des Portals zu personalisieren – das sorgt bestenfalls nicht nur für die Einhaltung der eigenen Corporate Identity, sondern auch für eine bessere Identifikation der Anwender mit Univention. So ist es möglich, verschiedene Applikationen auf der Startseite zu platzieren, auf die die Benutzer direkt zugreifen können. Eine weitere Möglichkeit ist auf den ersten Blick noch auffälliger: Mit wenigen Schritten kann das Portal mit einem großflächigen Hintergrundbild und einem Portal-Logo bestückt werden. Dieses Feature können Domänen-Administratoren schnell und unkompliziert umsetzen.

Erweiterte Importfunktionen im UCS@school Identity Management

Aktuell gepflegte Benutzerkonten von Lehrkräften und Schülern und der einfache Import von Nutzerdaten sind Kernaufgaben von UCS@school. Im vergangenen Jahr sind wir deshalb in der Produktentwicklung einen weiteren, wichtigen Schritt gegangen und haben den Benutzerimport für alle Datenformate aus Schulverwaltungssoftware geöffnet sowie eine Unterstützung für schulübergreifende Benutzerkonten hinzugefügt.

Nun haben unsere Techniker ganz aktuell zwei weitere, wichtige Funktionen für die Importmechanismen von UCS@school entwickelt: Das grafische Benutzerimport-Modul, ehemals CSV-Import, wurde komplett neu entwickelt und eine REST-API wurde erstellt (REST steht hier für Representational State Transfer, eine Webservice-Schnittstelle für verteilte Systeme), über die Importfunktionen auch über HTTP zur Verfügung stehen.

Beide Funktionen befinden sich zur Zeit noch im Beta-Test und wir freuen uns über jedes Feedback. Wenn Sie Interesse haben, am Beta-Test teilzunehmen, schreiben Sie bitte kurz eine Mail an sales@univention.de oder rufen uns unter 0421/22232-0 an.

bitpack.io modernisiert IT am Berliner SchwuZ mit Univention Corporate Server

Foto vom Berliner SchwuZ Klub
Zwei veraltete IT-Inseln sorgten beim Berliner SchwuZ, einer Kulturveranstaltungs-GmbH, für anhaltende Probleme. Deren IT Infrastruktur glich eher einer Art Sammelsurium von dezentralen Servern und Software als einer effizienten und sicheren IT-Serverumgebung. Das SchwuZ entschied sich deshalb Abbhilfe zu schaffen und stellte auf neue Server und aktuelle Software um, die auf der Basis von Univention Corporate Server virtualisiert laufen. Damit konnte dann endlich eine produktive und zuverlässige IT-Grundlage geschaffen werden.

Wir von bitpack.io haben dieses Projekt vom Anfang bis zum Schluss begleitet und möchten es Ihnen heute gern vorstellen.

Damit Nutzer und Strukturen nicht zum Risiko werden: Zentrales IdM von Clouddiensten

Wenn Administratoren über eine Benutzerverwaltung (IdM) nachdenken, haben sie oft nur die traditionellen IT-Systeme im Blick. Aber auch in der Cloud, wo man mit wenigen Klicks neue Dienste kaufen kann, ist es immens wichtig, dass Firmen die Kontrolle über ihre Nutzer behalten, will man nicht die Kontrolle darüber verlieren, wer in der Organisation über welche Rechte und Zugriffe verfügt. Ganz schnell kann sonst aus einem unzufriedenen oder gekündigten Mitarbeiter eine echte Gefahr für die ganze Unternehmens-IT werden. Oder der Ausfall von Teilsystemen kann dazu führen, dass auf die komplette IT nicht mehr zugegriffen werden kann und alle Prozesse im Unternehmen stillstehen.

WLAN für Schulträger (BYOD/GYOD)

Übersicht-WLAN-für-Schulträger

Dass das Thema WLAN für Schulträger nach wie vor drängend ist, zeigte im September einmal wieder eine neue Studie der Bertelsmann Stiftung zur „Digitalisierung an Schulen: Der Geist ist willig, das WLAN schwach“. In dieser gab nur jede dritte Lehrerkraft an, dass sie mit der WLAN-Qualität zufrieden sei. Jede Fünfte gab sogar an, dass es an ihrer Schule gar kein WLAN gibt.

Das Professional Service Team von Univention arbeitet nun schon seit Jahren am flächendeckenden Ausrollen von WLAN-Umgebungen. Nicht nur an Einzelschulen sondern auch schul- und sogar stadtübergreifend, wie zum Beispiel in kommunalen Bibliotheken. Eine Vision, die sich mittelfristig verwirklichen ließe, wäre für Schulträger die automatische Teilnahme an Education Roaming kurz eduroam, einer Initiative für einen freien Internetzugang an Bildungseinrichtungen.

Schritt-für-Schritt-Anleitung für den Aufbau einer verteilten Serverumgebung als wirksamer Schutz gegen Ausfälle und Attacken

Die gehäuften Ausfälle bei den Amazon Web Services (AWS) und die Angriffe auf das globale DNS haben gleichermaßen gezeigt, wie gefährdet sogar so große und vermeintlich professionell abgesicherte Netzwerke sein können. Und sie haben die Notwendigkeit vor Augen geführt, sensible Netzwerke unbedingt über mehrere Standorte zu verteilen. Eine besondere Bedeutung hat eine solche Verteilung, wenn eine zentralisierte Benutzerauthentifizierung eingesetzt wird. Denn hier beträfe der Ausfall eines einzigen nur an einer Stelle betriebenen Services, die Accounts sämtlicher, im Falle von Amazon, Zigtausender Nutzer und deren Berechtigungen.

Deswegen möchte ich im Folgenden ein Möglichkeit aufzeigen, wie Sie Ihr Netzwerk, auch wenn dies vermutlich nicht ganz die Größenordnung von Amazon oder DNS hat, gegen technische Ausfälle oder kriminelle Attacken absichern.

EGroupware im Univention App Center: Gruppendynamik der Bits und Bytes

Screenshot vom Kalender in EGroupware

Das Univention App Center macht es leicht, auf einer stabilen Basis eine weit entwickelte Collaboration-Lösung zu installieren und einzurichten. Univention Corporate Server (UCS) bietet diese Basis – auch zur Integration mit anderen Open-Source-Lösungen. EGroupware entstand im Jahre 2003 und ist damit eine der frühen Collaboration-Lösungen im Open-Source-Spektrum. Aus diesem Grunde verwendet das Produkt an keiner Stelle proprietäre Formate, sondern ausschließlich offene Standards. Zugleich nutzt EGroupware andere Open-Source-Produkte als Basis, beispielsweise den Verzeichnisdienst LDAP, die Datei- und Druckdienste von Samba und die Datenbank MariaDB. Die offene, kooperative Herangehensweise an Softwareentwicklung erleichtert maßgeblich die Integration der Groupware mit UCS und anderen Open-Source-Lösungen.